-
企业信息化建设发展到当前阶段,有关信息系统的维护支持问题显得越来越突出。
2018-05-31
-
随后进入第二阶段——普及阶段。第一个阶段虽然计算机发挥作用有限,但无论怎么说,毕竟应用计算机有好处,会给人们的工作带来很大的方便,起码会代替人完成一些重复性的繁杂劳动,于是越来越多的人对计算机开始感兴趣,都想使用计算机,计算机应用开始自发地由点到面迅速扩散。
2018-05-31
-
在信息系统安全保障模型中,信息系统的生命周期层面和保障要素层面不是相互孤立的,而是相互关联、密不可分的。
2018-05-30
-
在国家标准GB T 20274- 1-2006《信息安全技术信息系统安全保障评估框架第一部分: 简介和一般模型》中,信息系统安全保障模型包含保障要素、生命周期和安全特征三方面。
2018-05-30
-
信息系统在其运行环境中其安全保障控制对安全保障要求的符合性(即信息系统的技术体系、管理控制和工程实施相对于信息系统在其运行环境下的符合性),是同信息系统保护轮廓(Information System Protect Profile,ISPP)和信息系统安全目标(InformationSystemi Security Target,IsST)相关的内容。
2018-05-30
-
信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的客观证据,向信息系统的所有相关方提供信息系统的安全保障工作能够实现其安全保障策略
2018-05-30
-
信息系统是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、机构人员和组件的总和。随着当前社会信息化程度的不断提高,各类信息系统越来越成为其所从属的组织机构生存和发展的关键因素,信息系统的安全风险也成为组织风险的一部分。
2018-05-30
-
信息基础设施是具有许多漏洞的复杂系统。为此,IATF在深度防御战略的基本原理中采用了多个信息安全保障技术解决方案。在攻击者成功地破坏了某个保护机制的情况下, 其它保护机制能够提供附加的保护。
2018-05-30
-
信息系统的建设是一项系统工程,具有复杂性,安全工程是以最优费效比提供并满足安全需求
2018-05-29
-
基于信息系统生命周期的信息安全保障
2018-05-23
-
将风险和策略作为信息系统安全保障的基础和核心;
2018-05-23
-
根据组织机构使命和所处的运行环境,从组织机构的策略和风险的实际情况出发,对具体信息系统安全保障需求和能力进行具体描述。
2018-05-23
-
是具体的风险,产生风险的因素主要有信息系统自身存在的漏洞和来自系统外部的威胁。信息系统运行环境存在特定威胁动机的威胁源。
2018-05-23
-
理解信息系统保障相关概念及信息安全保障的核心目标;
2018-05-23
-
安全措施:防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等
2018-05-22
-
新加内容,ISO IEC 27002: 2013描述如下内容
2018-04-17
-
这还包括通过公网提供服务的信息系统的安全要求(This also includes the requirements for information systems which provide services over public networks),这一句是ISO IEC 27001: 2013新加的,在ISO IEC 27002: 2013里面的内容里也确实体现出来了。
2018-04-17
-
GB T 28447-2012《电子认证服务机构运营管理规范》 授权与访问控制标准
2018-04-12
-
在国家积极制订灾难备份国家标准的同时,灾难备份相关重点行业(尤其是银行、电力、铁路、民航、证券、保险、海关、税务等八大行业)也纷纷加快了对信息系统灾难备份行业标准的制订。其中,银行业、保险业和证券业在灾备相关标准制订过程中进展较为迅速。
2018-03-29
-
国家对信息系统灾备建设高度重视,在政策支持方面逐级加深,颁布了一系列灾备行业相关的法律和法规,建立了适合我国信息化系统的灾备标准体系,为国家信息化建设提供信息安全保障。
2018-03-29